Cryptography Reference
In-Depth Information
9 Sicherheit für die Verwaltung eingebetteter Systeme
Jan Pelzl
Die ESCRYPT GmbH beschäftigt sich seit fast sieben Jahren mit der Thematik der
eingebetteten Systeme und insbesondere der Security in eingebetteten Systemen.
Ich selbst beschäftige mich seit etwa 10 Jahren mit diesem Thema. Wir arbeiten im
Wesentlichen auf embedded-Plattformen. Im Gegensatz zu den Themen, von
denen heute schon gesprochen wurde, arbeiten wir viel im Bereich von klassischen
einfachen embedded Systems, wo teilweise gar kein Hardwareanker in Sicherheit
vorliegt. Es geht also vielfach darum, in einfache Maschinen Sicherheit zu
implementieren. Dies ist eines unserer Kernthemen, über das ich heute sprechen
möchte.
Die hohe Bedeutung der Sicherheit von eingebetteten Systemen ergibt sich bereits
automatisch aus der Tatsache, dass sie eine Querschnittstechnologie ist, welche
man in allen Wirtschaftszweigen wiederfindet (Bild 1). Es ist sicherlich klar, dass
sich eingebettete Systeme in der Kommunikations- und Unterhaltungselektronik
befinden und dort auch ein Sicherheitsbedarf vorhanden ist. Auch die Automobil-
technik und ebenso Transportwesen und Maschinenbau sind Bereiche, wo intelli-
gente komplexe Systeme vorhanden sind, bei denen ein Sicherheitsbedarf besteht.
Daraus ergibt sich, dass eingebettete Systeme mittlerweile überall in kritischen
Infrastrukturen stecken, zum Beispiel im Bereich des Smart Metering. In Zukunft
werden sich eingebettete Systeme noch stärker ausbreiten, zum Beispiel in den
Bereichen Automation, Energieversorgung oder Rettungswesen in Form von
Technik in Fahrzeugen oder in Form von behördlichem Funk etc. Überall sind
eingebettete Systeme vorhanden und daraus ergeben sich natürlich entsprechende
zentrale Sicherheitsthemen.
Hinsichtlich dieser zentralen Sicherheitsthemen haben wir zum einen die Anfor-
derung der Zuverlässigkeit. Das heißt, Systeme müssen funktionieren, dürfen nicht
ausfallen und sie müssen zuverlässig funktionieren. Wir haben aber auch Themen
der Vertrauenswürdigkeit, was oft auch mit Begriffen wie Trust oder
Dependability bezeichnet wird. Des Weiteren haben wir Themen des Manipulati-
onsschutzes, da aus Sicht der Industrie Geschäftsmodelle in Gefahr sind, das heißt
eventuell rechnen sich dann gewisse Geräteprodukte nicht mehr. Außerdem
besteht die Gefahr von Angriffen gegen Nutzer beziehungsweise Angriffe auf die
Privatsphäre, was hier mit Privacy gemeint ist. Privacy ist ein Thema, das in
Deutschland maßgeblich vorangetrieben wird. Unser Unternehmen ist auch in den
USA tätig und dort ist Privacy nicht unbedingt immer ein Thema. Im Bereich
Auto-zu-Auto-Kommunikation ist die Thematik der Privacy mittlerweile sogar
Search WWH ::
Custom Search